Sfogliando i miei daemon / agenti di lancio con LaunchControl oggi, ho notato questo simpatico agente utente con l'etichetta "com.appstart.AppStart":
"/Users/jstrout/Library/Application Support/AppPolicy/AppStart" -i -c 216107 -isn 5CE1E809-EF23-41E1-B157-B429F09DCCFF
Esaminando l'eseguibile, è un eseguibile a 517264 byte nella ruota di gruppo.
Ho cercato su google dappertutto, ma ho trovato pochissime menzioni di questo file, e nessuna di queste è informativa. Questo malware?
Sembra abbastanza pescoso da investigare. È un software personalizzato come l'applet java o altro software che non è la normale installazione CodeSigned o app store.
Se hai Time Machine, puoi fare due cose. Creare un backup e quindi eliminare il file. Successivamente, puoi guardare in primo piano su TimeMachine per vedere quando è comparso e forse correlarlo ad altre installazioni di app. Potrebbe essere un'app laterale che apporta metriche o aggiornamenti delle app, ma probabilmente me ne sbarazzerò o vedrò quali altri file ha aperto o monitorerà dove sta parlando con uno strumento come LittleSnitch. Malware Bytes Malware è anche un prodotto molto buono e stimabile per la scansione di noti adware, malware, scamware, ecc ...